VMware Player 2.0リリース ノート
特徴 | 技術文書 | ナレッジ ベース | VMware Playerコミュニティ
VMware Player 2.0.4 Build 93057の注意事項
Build 93057は、VMware Playerのリリース ビルドです。
このリリース ノートの内容は以下のとおりです。
- バージョン2.0.4の新機能
- バージョン2.0.3の新機能
- バージョン2.0.2の新機能
- バージョン2.0.1の新機能
- バージョン2.0の主な新機能
- VMware Playerおよび仮想アプライアンスのダウンロード
- 既知の問題
バージョン2.0.4の新機能
VMware Player 2.0.4では、以下のセキュリティの問題が解決されています。
- Windowsホスト上でVMCIが有効になっている場合には、ゲストがホスト上のvmxプロセスのコンテキスト内で不正なコードを実行する可能性があります。これは、コンパイラに依存する脆弱性です。Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE番号CVE-2008-2099を割り当てています。(バグ234208)
- ホスト ゲスト ファイル システム(HGFS)に関連するセキュリティ脆弱は、バッファ オーバーフローの原因となります。Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE番号CVE-2008-2098を割り当てています。(バグ234214)
バージョン2.0.3の新機能
VMware Player 2.0.3では、以下のセキュリティの問題が解決されています。
- Windowsホストでは、共有フォルダを構成して有効にした場合、攻撃者がゲスト システムから悪意のあるコンテンツをホスト システムの任意の場所に書き込む可能性があります(CORE-2007-0930)。(バグ200360)
- このリリースでは、さまざまなセキュリティ上の脆弱性を取り除くために、libpngライブラリがバージョン1.2.22に更新されます。(バグ224453)
VMware Player 2.0.2で報告されたバグのうち、このリリースで修正されたもの
- openSUSE Linux 10.3ホストでは、仮想マシンをパワーオンする前にUSBデバイスをホストに接続しないと、USBデバイスを仮想マシンで使用できません。(バグ177615)
- Windowsホストでは、共有フォルダを無効にしても[プロパティ]ボタンが有効のままになります。(バグ194070)
バージョン2.0.2の新機能
VMware Player 2.0.1で報告されたバグのうち、このリリースで修正されたもの
- AMD Duronプロセッサ搭載のホストは、仮想マシンでパワーオンできない場合があります。この問題は、AthlonベースのDuronプロセッサがIntel SSE(Streaming SIMD Extensions)を備えていないために発生していました。(バグ183866)
- Ubuntu 7.04仮想マシンは、準仮想カーネルのサポートを有効にしている場合、突然パワーオフすることがあります。(バグ190499)
バージョン2.0.1の新機能
VMware Player 2.0.1では、以下のセキュリティの問題が解決されています。
- このリリースでは、悪意のあるWebページがシステム レベルの権限を取得してしまうことがないように、VMware DHCPサーバのこれに関連するいくつかのセキュリティ脆弱性が解決されています。
これらの脆弱性を発見して調査するうえで、IBM Internet Security Systems X-Forceのニール・メータ(Neel Mehta)氏およびライアン・スミス(Ryan Smith)氏にご協力いただきました。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、これらの問題にCVE-2007-0061、CVE-2007-0062、CVE-2007-0063という名前を割り当てています。(バグ168236) - このリリースでは、管理者権限を持つゲスト オペレーティング システム ユーザーがホスト プロセスでメモリを破壊したうえで、そのホストで悪意のあるコードを実行してしまうことがないように、これに関連するセキュリティ脆弱性が解決されています。Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE-2007-4496という名前を割り当てています。
この問題を特定して報告するうえで、McAfee社のラファル・ヴォイチェック(Rafal Wojtczvk)氏にご協力いただきました。(バグ162799) - このリリースでは、管理者権限を持たないゲストOSのユーザーが原因でホスト プロセスが応答しなくなったり突然終了することにより、そのゲストOSが使用できない状態になることがないように、これに関連するセキュリティ脆弱性が解決されています。Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE-2007-4497という名前を割り当てています。
この問題を特定して報告するうえで、McAfee社のラファル・ヴォイチェック(Rafal Wojtczvk)氏にご協力いただきました。(バグ163135) - このリリースでは、悪意のあるリモート ユーザーがライブラリ ファイルIntraProcessLogging.dllを悪用してシステム内のファイルを上書きすることがないように、これに関連するセキュリティ脆弱性が解決されています。
これらの脆弱性を発見して調査するうえで、Goodfellas Security Research Teamにご協力いただきました。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE-2007-4059という名前を割り当てています。(バグ181493) - このリリースでは、悪意のあるリモート ユーザーがライブラリ ファイルvielib.dllを悪用してシステム内のファイルを上書きすることがないように、これに関連するセキュリティ脆弱性が解決されています。
これらの脆弱性を発見して調査するうえで、Goodfellas Security Research Teamにご協力いただきました。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題にCVE-2007-4155という名前を割り当てています。(バグ181478) - このリリースでは、VMware Playerの起動を妨げる問題が解決されています。この問題が発生すると、「VMware Player unrecoverable error: (player) Exception 0xc0000005 (access violation) has occurred」というエラー メッセージが表示されます。この問題が原因で、ユーザーがダウンロードして仮想マシンに格納したイメージで、セキュリティ脆弱性が発生する可能性がありました。(バグ179485)
- このリリースでは、承認サービスなどの登録済みWindowsサービスが引用符で囲まれないそのままのパス(例:c:\program files\vmware\...)で開始されることがないように、これに関連するセキュリティ脆弱性が解決されています。Windowsのアプリケーションとサービスは、パスが引用符で囲まれた状態で開始される必要があります。この脆弱性を利用して、悪意のあるユーザーがユーザー権限のレベルを高くしてしまう可能性がありました。
この脆弱性を発見するうえで、Foundstone社にご協力いただきました。(バグ180181、176801)
バージョン2.0の主な機能
VMware Player 2.0には、以下の機能が追加されています。
- Windows Vistaのサポート Windows VistaをホストOSおよびゲストOSとして使用できます。
- USB 2.0のサポート MP3プレイヤーおよび高速ストレージ デバイスなど、高速のパフォーマンスを必要とする周辺機器を仮想マシンで使用できます。
- 共有フォルダ 仮想マシンで共有フォルダが有効な場合、この機能を使用して、ホストOSとゲストOSの間でファイルを移動できます。仮想マシンは、共有フォルダを有効にし、ホスト上の指定された共有フォルダを指すパスで事前に構成する必要があります。VMware Playerでは、セキュリティの予防措置として、共有フォルダがデフォルトで無効に設定されています。VMware Playerの共有フォルダで仮想マシンを開くと、共有フォルダが無効になっていることを表す通知メッセージが表示され、その機能を再び有効にする方法が示されます。
- アプライアンス ビュー 仮想マシン アプライアンスは、アプライアンス ビューを表示するように事前に設定できるようになりました。仮想アプライアンスは、インストールおよび構成済みの完成されたアプリケーションとオペレーティング システム環境です。ブラウザベースのコンソールを搭載したWebサーバ アプリケーションなど、仮想マシンの標準のx86デスクトップやサーバで動作します。アプライアンス ビューでは、サーバやアプライアンスの種類について概略が示され、ゲスト システムでブラウザを開いてサーバ コンソールの適切なポートに接続するためのリンクを使用できます。仮想マシンでアプライアンス ビューが設定されている場合、VMware Playerはデフォルトでアプライアンス ビューを開きます。また、従来のコンソール ビューを使用することもできます。
- 開始画面 使いやすい開始画面では、仮想マシン ファイルを参照したり、最近使用した仮想マシンを開いたり、VMTN(VMware Technology Network)のWebサイトから仮想アプライアンスをダウンロードするなどのオプションを実行できます。
- Virtual SMPの試験的なサポート VMware Playerを使用して、複数の仮想プロセッサが割り当てられた仮想マシンをパワーオンできます。
VMware Playerおよび仮想アプライアンスのダウンロード
VMware Playerのダウンロード ページからVMware Playerをダウンロードできます。
『Getting Started Guide(スタートガイド)』(英語のみ)をダウンロードできます。
仮想アプライアンス マーケットプレースから仮想アプライアンスをダウンロードできます。
VMware Playerの既知の問題
- Thinkpad T43の中央のボタンを押すと、ゲストOSからカーソルを操作できなくなります。トラックパッドの上部にある3つのボタンのうち中央のボタンは、通常はスクロール用に設定されています。ゲストOSでは、スクロールが許可されていないため、事実上ゲストから入力できなくなります。
- LinuxホストとWindowsゲストの間でフォルダを共有する場合は、Windowsゲストがシンボリック リンクにアクセスできません。Windowsゲストではシンボリック リンクは通常のファイルとして表示されますが、リンクを開こうとしても機能しません。
- Windows 2003 ServerホストにVMware Playerをインストールする場合は、JavaScriptを有効にしないとVMware Playerヘルプが正しく表示されません。これは、Windows 2003 ServerのInternet ExplorerではJavaScriptがデフォルトで無効に設定されているためです。
対処法:Internet Explorerで[ツール] - [インターネット オプション] - [インターネット] - [レベルのカスタマイズ] - [スクリプト] - [アクティブ スクリプト]を選択して、[有効にする]を選択します。